我正在构建一个拥有用户的网站,并且与大多数拥有某些用户类型系统的网站一样,他们使用他们的电子邮件和密码登录.我正在使用PHP作为我网站的后端部分.
在阅读了互联网上的一些文章和帖子后,我了解了PHP函数password_hash()和password_verify(),并想知道这样的示例程序是否足够安全?
- 注册用户password_hash()他们的密码并将哈希存储在数据库中.
- 登录时,使用password_verify()验证密码并将其登录.
- 如果他们想要更改密码,请再次输入他们的输入和password_hash()输入.
所以我对此的问题如下:
- password_hash()和password_verify()是我需要的唯一功能吗?
- 我可以使用password_hash()来获取原始用户输入并安全地散列密码以存储在数据库中吗?
任何答案都将非常感激.谢谢.